حمله به سیستم عامل های لینوکس با حفره Dirty COW
یکی از آسیبپذیریهای سیستم عامل لینوکس، که با نام گاو کثیف (Dirty COW) مشهور است و به مدت حداقل 9 سال روی همه نسخههای لینوکس وجود داشته، این روزها به داغترین بحث در حوزه امنیت این سیستمعامل محبوب تبدیل شده است.یک آسیبپذیری حیاتی در سیستمعامل لینوکس به تازگی کشف شده است که قدمتی نزدیک به 9 سال دارد. این آسیبپذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد میشود، نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیزم، کاربران از دسترسی محلی به سطح دسترسی روت میرسند.
آسیبپذیری گاو کثیف به کاربران احراز هویت نشده این امکان را میدهد تا سطح دسترسی خود را به بیشترین مقدار ارتقا داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان، این آسیبپذیری جدیترین مشکل امنیتی سیستمعامل لینوکس در سالهای اخیر است.
همانطور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای آمده است، آسیبپذیری گاو کثیف تنها یک آسیبپذیری ارتقا سطح دسترسی است؛ اما کارشناسان از آن به عنوان مهمترین آسیبپذیری اخیر سیستمعامل لینوکس یاد میکنند. این آسیبپذیری که از سال 2007 روی هسته لینوکس قرار دارد، به دلایل مختلفی حساسیتهای زیادی را برانگیخته است؛ اول آنکه کد بهرهبردار برای این آسیبپذیری، بهصورت عمومی منتشر شده است و با کمک آن میتوان به سادگی از آسیبپذیری سوءاستفاده کرد.
دلیل دیگر اهمیت آسیبپذیری گاو کثیف آن است که این کد بهرهبردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیعهای لینوکس استفاده شده است؛ در واقع این آسیبپذیری برای مدت طولانی روی همه سیستمهای بر پایه سیستمعامل لینوکس (که شامل تلفنهای همراهی است که از سیستمعامل آندروید استفاده میکنند) وجود داشته است. دلیل دیگر نیز آن است که کارشناسان دریافتهاند در بعضی از کدهایی که برای حمله به سیستمها استفاده میشود، از این آسیبپذیری استفاده شده است.
آسیبپذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه میدهد به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستمعامل داشته باشد. کدهای بهرهبردار میتوانند با حمله به یک ارائهدهنده خدمات میزبانی وب، به همه استفادهکنندگان از آن سرویس و یا حتی ارائهدهنده سرویس آسیب بزند.
این آسیبپذیری میتواند با دیگر حملهها ترکیب شده و آسیبهای سنگینتری به قربانیان وارد کند. برای مثال، معمولاً آسیبپذیری تزریق کد روی پایگاه داده به مهاجم این اجازه را میدهد که کد مخربی را در سطح یک کاربر احراز هویت نشده اجرا کند. ترکیب این حمله با آسیبپذیری گاو کثیف به مهاجم این اجازه را میدهد که کدهای مخرب را در بالاترین سطح دسترسی اجرا کرده و تخریب بیشتری را انجام دهد.
به گفته فیل اوستر (Phil Oester)، کارشناس امنیتی است که آسیبپذیری گاو کثیف را با ضبط و بررسی بستههای http در چند سال گذشته روی سرور خود تشخیص داده، اعلام کرده که با استفاده از این آسیبپذیری یک کاربر با سطح دسترسی محلی میتواند در کمتر از 5 ثانیه به بالاترین سطح دسترسی برسد.
برای برطرف شدن آسیبپذیری گاو کثیف، آپدیتی برای توزیعهای مختلف لینوکس ارائه و تلاش شده که این آسیبپذیری به صورت کامل رفع شود، بنابراین برای برطرف شدن این آسیبپذیری لازم است حتماً سیستمعامل لینوکس آپدیت شود.
بهترین شامپو ضد ریزش مو
مشاهده لیست
ارزانترین یخچال بازار
مشاهده قیمت
بهترین پلی استیشن و ایکس باکس ایران
مشاهده قیمت
تازهها
اجاره هیلتی، راه حلی مقرون به صرفه و ایدهآل برای پروژههای شما
ارزان ترین دوچرخه ۲۶ بازار (لیست قیمت جدید)
مقایسه ساید بای ساید اسنوا با ایکس ویژن (کدام یخچال بهتر است؟)
بهترین ساعت اتوماتیک، رقابت بین 7 ساعت شگفت انگیز
بهترین ساعت اتوماتیک، رقابت بین 7 ساعت شگفت انگیز
در انتخاب بهترین تشویقی گربه به چه مواردی توجه کنیم
مقایسه گوشی a54 با a34 (کدام گوشی بهتر است؟)
اندروید باکس چیست و چه مزایایی دارد؟ (راهنمای خرید اندروید باکس)
بهترین پاوربانک 1403 (معرفی 10 مدل پرفروش)
شاهد کاغذی
*لطفا از درج شماره تلفن و یا آدرس های اینترنتی مختلف اکیداً خودداری فرمایید.